Cara Melindungi Diri Dari Serangan Phishing Ponsel

menggunakan header scam telepon

Ponsel di saku Anda adalah hal yang luar biasa, dan telah menyebabkan perubahan besar-besaran dalam cara hidup kita berfungsi. Sehubungan dengan internet, smartphone yang sederhana berarti Anda memiliki akses ke sejumlah besar data kapan pun Anda membutuhkannya.

Sayangnya, akses itu bersifat timbal balik, dan menghentikan data pribadi Anda agar tidak keluar sana itu sulit. Meskipun kelihatannya sepele, sedikit informasi adalah semua yang dibutuhkan penjahat untuk mencoba dan menipu Anda dari data yang lebih berharga, seperti detail bank atau kata sandi Anda. Salah satu cara melakukannya dikenal sebagai "phishing", dan ini menjadi lebih umum setiap tahun.

Terlepas dari keamanan yang kuat di iOS dan Android, ponsel cerdas Anda sulit melindungi Anda dari upaya phishing. Jangan biarkan ponsel cerdas setia Anda menyebabkan kerugian finansial atau lebih buruk - berikut cara melindungi diri Anda dari serangan phishing ponsel.

Apa itu 'phishing' dan bagaimana cara kerjanya?

Sebelum kita mulai, mari kita jawab pertanyaan ini: Apa itu phishing? Phishing - memancing diucapkan - hanyalah penipuan di mana penjahat menggunakan email, panggilan telepon, dan metode kontak lainnya untuk berpura-pura menjadi seseorang yang bukan mereka, untuk mendapatkan akses ke informasi penting dan seringkali rahasia. Anggap saja sebagai penipu jarak jauh dan Anda tidak salah jauh.

Tujuan penipuan phishing biasanya untuk mendapatkan akses ke informasi keuangan seseorang - tetapi berbagai opsi yang terbuka untuk penipu sama beragamnya dengan internet. Jadi, meskipun phisher biasa menyamar sebagai bank, mereka juga akan menargetkan akun Apple, misalnya, atau layanan lain di mana informasi pembayaran dapat ditemukan. Penipu phishing mungkin mencoba menyamar dengan (tetapi tidak terbatas pada) salah satu dari samaran berikut:

  • Bank Anda memberi tahu Anda tentang masalah dengan akun Anda.
  • Penyedia layanan seperti Apple memperingatkan bahwa akun Anda akan ditutup jika Anda tidak merespons.
  • Perusahaan pengiriman yang menginformasikan pengiriman yang akan datang.
  • Pengecer yang menawarkan kartu hadiah gratis, kupon, atau diskon besar.
  • Potongan pajak dari IRS, atau otoritas pajak lokal Anda.
  • Pembelian barang mahal, dengan tautan untuk menghentikan transaksi.

Phisher sering memangsa ketakutan alami target untuk membuat mereka bertindak cepat, dan tanpa kehati-hatian. Pesan-pesan ini akan mendesak Anda untuk segera masuk ke akun Anda atau mengonfirmasi detail tanpa memeriksa sumbernya - dan begitu saja, scammer sekarang memiliki apa yang mereka butuhkan untuk mencuri uang Anda.

Satu-satunya pertahanan nyata terhadap phishing adalah kewaspadaan terus-menerus. Dengan mengingat hal itu, berikut adalah beberapa serangan phishing yang lebih umum yang mungkin menargetkan Anda, dan langkah apa yang dapat Anda ambil untuk melawannya.

Phishing berbasis SMS

bagaimana cara mengirim teks dari akun email Anda kantver / 123RF

Mengirim pesan teks adalah salah satu metode komunikasi yang paling umum - dan itu membuat pengiriman pesan SMS menjadi target yang menggoda bagi banyak penipu. Phishing SMS - dikenal sebagai "smishing" - mengikuti banyak aturan phishing biasa. Setiap teks berisi URL internet, yang akan sering membawa Anda ke replika yang meyakinkan dari situs web bank Anda atau beberapa situs web lain yang mengharuskan Anda untuk masuk. Saat Anda masuk ke akun, Anda sebenarnya memberikan informasi yang dibutuhkan penyerang. Terkadang Anda akan diminta untuk mengunduh sesuatu, yang memungkinkan penyerang memasukkan malware ke sistem Anda. Dari sana, scammer memiliki informasi atau kontrol yang mereka butuhkan, dan Anda telah secara efektif "phishing".

Cukup mudah untuk menghindari penipuan ini. Bersikaplah skeptis. Phisher akan menggunakan keserakahan atau ketakutan terhadap Anda, dan akan mencoba menggunakannya untuk mendorong Anda bertindak tanpa pemikiran sebelumnya. Luangkan waktu sejenak untuk melihat pesan yang Anda terima, dan coba temukan salah satu hadiah berikut:

  • Kesalahan dalam ejaan, tanda baca, atau tata bahasa.
  • Kurangnya salam pribadi - “tuan,” “nyonya,” atau “pelanggan yang berharga” alih-alih nama Anda.
  • Tawaran itu terlalu bagus untuk menjadi kenyataan.
  • Ini mencoba membuat Anda bertindak cepat, tanpa meluangkan waktu untuk mempertimbangkan.
  • Perusahaan atau orang ini belum pernah menghubungi Anda dengan cara ini sebelumnya.
  • Nomor asal tampaknya mencurigakan.
  • Kurangnya informasi pribadi - perusahaan yang sah tidak pernah meminta informasi melalui pesan teks.

Tentu saja, metode ini tidak sangat mudah, dan jika Anda memiliki kecurigaan, jangan bertindak sebagai permintaan pesan - dan jangan pernah mengetuk apa pun di pesan. Sebaliknya, jika itu adalah pesan tentang akun yang Anda miliki, hubungi perusahaan itu secara langsung tanpa menggunakan tautan atau nomor telepon di teks. Jika teks tersebut mengaku dari bank Anda, gunakan nomor di bagian belakang kartu Anda, atau akses situs web mereka secara terpisah dari browser web Anda. Untuk layanan dan otoritas pajak, hubungi mereka melalui nomor telepon, alamat email, atau situs resmi mereka.

Untuk tawaran yang terlihat terlalu bagus untuk menjadi kenyataan, abaikan saja. Lagipula, tidak ada yang namanya makan siang gratis. Jika Anda yakin ada teks yang merupakan phishing, pastikan untuk memblokir nomor tersebut agar tidak menghubungi Anda lagi. Selain itu, Anda dapat melaporkan nomor tersebut ke Federal Communications Commission atau Internet Crime Complaint Center (IC3).

Panggil phishing

Metode phishing lain yang paling umum adalah panggilan telepon langsung. Voice phishing - juga dikenal sebagai "vishing" - melibatkan elemen manusia, dan biasanya akan mendatangi Anda dengan rencana serangan yang sama seperti upaya smishing SMS. Itu berarti orang-orang yang berpura-pura menjadi bank Anda, otoritas pajak, atau orang lain yang mencoba mendapatkan informasi berharga.

Seperti biasanya dengan upaya phishing, ada beberapa hadiah yang cukup besar yang dapat Anda gunakan untuk mengetahui apakah panggilan itu sah atau tidak.

  • Anda diminta untuk membagikan nomor PIN atau informasi pribadi lainnya - bank Anda tidak akan pernah melakukannya.
  • Itu terlalu bagus untuk menjadi kenyataan.
  • Penelepon mencoba membuat Anda bertindak tanpa berpikir.
  • Nomor asal tampaknya mencurigakan.

Daftar ini tidak lengkap, dan jika Anda ragu sama sekali, ada baiknya Anda minta diri dengan sopan dan menutup telepon.

Menjelaskan bahwa Anda akan menelepon kembali (ke nomor resmi) sebelum membocorkan informasi pribadi adalah cara yang bagus untuk menghindari kemungkinan penipuan. Jangan ikuti instruksi apa pun yang ditawarkan kecuali Anda benar-benar yakin itu panggilan yang sah - dan meskipun demikian, perusahaan harus dapat menawarkan layanan yang sama jika Anda menelepon kembali.

Seperti halnya upaya phishing teks yang Anda temukan, pastikan untuk memblokir nomor tersebut agar tidak menghubungi Anda, dan laporkan nomor tersebut ke FCC atau IC3.

Metode phishing lain yang harus diperhatikan

Phishing media sosial

Kita hidup di zaman yang saling terhubung, dan media sosial adalah bagian terbesar dari itu. Namun, tidak semua orang seperti yang mereka klaim di media sosial. Akun yang sebelumnya dapat dipercaya dapat diretas, dan bukan karena kesalahan Anda sendiri, yang membuat Anda menyerahkan uang atau informasi kepada penipuan phishing peretas.

Berhati-hatilah dengan pesan dari teman yang meminta uang, atau pesan yang tampak aneh - terutama jika pesan tersebut menggunakan layanan pemendek tautan seperti bit.ly untuk menyembunyikan tujuan tautan. Juga berhati-hatilah dengan kuis media sosial dan permainan menyenangkan lainnya - ini dapat digunakan untuk mengumpulkan informasi dari diri Anda sendiri dan bahkan teman Anda. Skandal Cambridge Analytica baru-baru ini adalah peringatan keras tentang informasi apa yang dapat diperoleh dari media sosial.

Situs web palsu

Jika Anda memperhatikan pesan-pesan yang mencurigakan, maka Anda cenderung tidak berinteraksi langsung dengan situs web palsu. Namun, selalu waspada terhadap situs web yang menyamar sebagai hal nyata, terutama situs web seperti bank dan toko online.

Selalu pastikan untuk memeriksa URL yang Anda klik. Misalnya, //www.bank.example.com tidak sama dengan //www.bank.com - link pertama akan mengarah ke halaman tertentu yang dibuat agar terlihat seperti situs bank.

Yang itu mudah diperhatikan, tetapi yang kurang mudah diperhatikan adalah yang menggunakan perbedaan kecil untuk menonjol, termasuk garis bawah dan tanda hubung. Sebagai contoh lain, www.my-bank.com dan www.my_bank.com adalah dua situs web yang sangat berbeda - tetapi pada pandangan pertama mudah membingungkan. Jika ragu, selalu periksa kembali dan coba gunakan URL yang dikenal.

Tindakan pencegahan

Google Play Ymgerman / 123RF

Sulit bagi tindakan keamanan untuk melindungi dari phishing, hanya karena sering kali ini hanya panggilan telepon yang Anda terima, atau situs web cerdik yang Anda kunjungi. Namun, ada cara untuk mencoba dan memastikan Anda tidak terjebak kail, tali, dan pemberat.

Instal aplikasi hanya dari sumber resmi

Untuk menghindari aplikasi yang tidak sah mendapatkan data Anda, sebaiknya hanya mengunduh aplikasi dari vendor resmi ponsel cerdas Anda. Untuk pemilik ponsel Android, itu adalah Google Play Store, sedangkan untuk pemilik iPhone dan iPad, itu adalah App Store Apple.

Meskipun beberapa toko aplikasi pihak ketiga sah, itu masih bisa menjadi pertaruhan, dan aplikasi berbahaya dapat menyelinap melalui internet. Keamanan Google dan Apple telah dicoba dan diuji, dan sangat bagus. Jika Anda menggunakan Android, kami juga merekomendasikan aplikasi antivirus, agar aman.

Aktifkan ID penelepon atau layanan lainnya

Banyak operator sekarang menawarkan layanan gratis yang menyoroti kemungkinan panggilan scam, seperti layanan "kemungkinan scam" T-Mobile dan MetroPCS, dan banyak telepon sekarang dilengkapi dengan kemampuan pengenal panggilan bawaan. Kemampuan ini memberikan gambaran singkat tentang apakah layanan tersebut mempertimbangkan panggilan tersebut sah, dan memungkinkan Anda melaporkan panggilan penipuan ke database pusat. Jika ponsel Anda tidak memiliki built in, pertimbangkan untuk mengunduh Should I Answer untuk Android atau Truecaller untuk iOS.

Waspada, dan selalu berpikir dua kali

Tidak ada saran atau aplikasi yang menggantikan akal sehat sederhana, jadi selalu luangkan waktu sejenak untuk merenungkan apa yang ditawarkan. Jika kedengarannya terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Jika seseorang mencoba memaksa Anda untuk membuat keputusan yang cepat, atau jika mereka meminta informasi rahasia, mereka mungkin mencoba untuk menipu Anda. Berhati-hatilah dan selalu berpikir dua kali, dan semoga Anda tidak akan tertipu.